哪吒机器人提醒:
提醒:幸福收藏夹
【标题】关于用户密码存储/传输加密
【摘要】早上在 twitter 上问了大家在数据库中存储用户密码怎么加密比较好。大家都有各自的想法,主要是:sha(salt$password+secret)md5(md5(password)+salt))sha1(md5(pass)+userid+siteconfigsecret)salt$base64(sha1(pwd))hash255+salt加密是靠谱的在服务端的话,其实无论是哪种方式,都是不能破解的(或者说一般人不能破解吧)。问题就集中在 http 的传输上(情况是没有 https 的情况下,如果有直接传明文就可以了)。@leafduo 同学的一句话让我突然明白了客户端传输的东西其实即使是加密过的数据,也已经是一种登陆密码,我们来看一下,假设我们使用的是 pja 的 js md5 库,那么我们生成一个密钥,使用的加密算法我们不说,结果是:yt7xt1uf119021eeae08751c0845ad3e51a9126ffjavascript 加密是不安全的好吧,没人知道这个字符串到底代表什么,只知道他是一串密码,用于去 post 到后台去登陆的。那么我们要如何... (02-11 15:48)
手机哪吒网 m.iNezha.com 有人网